SET CA是一套严密的认证体系,可保证B to C(Business to Customer)类型的电子商务安全顺利地进行。但SET认证结构适应于卡支付,对其他支付方式是有所限制的。
美国采用SET模式。在中国,由中国人民银行维护金融支付系统安全和稳定的职责,负责建设“金融CA”体系;“非金融CA”体系则由中国电信负责建设。
(2)PKI CA
PKI(Public Key infrastructure)是提供公钥加密和数字签名服务的平台,采用PKI框架管理密钥和证书,基于PKI的框架结构及在其上开发的PKI应用,为建立CA提供了强大的证书和密钥管理能力,可以建立一个安全的网络环境。。根据X.509建议,CA为用户的公开密钥提供证书。用户与CA交换公开密钥后,CA用其秘密密钥对数据集(包括CA名、用户名、用户的公开密钥及其有效期等)进行数字签名,并将该签名附在上述数据集的后面,构成用户的证书,存放在用户的目录款项中。X.509提供了分层鉴别服务,在这种层次下,可以有多个层次的CA(可信任的第三方认证系统),构成树状的认证层次。在一个证书树上的节点之间进行鉴别时,在证书树上找到共同的祖先节点,就可以完成鉴别。当两个用户分别由不同的CA服务时,不同的CA 要为每个用户建立一个证书(这种签证方式叫“交叉签证”)。只要保证每一个CA者是可信赖的,这种证书管理方法就能满足多用户的电子商务网络的需要。
PKI CA增加网上交易各方明显的信任,也为它们之间的可靠通信创造条件,并为“B to B”及“B to C”两种电子商务模式提供兼容性服务(特别是用于“B to B”模式的服务)。而SET CA (支付型认证体系)只适应于部分的“B to C”。
我国由中国人民银行委托银行卡全国交换中心,组织11家商业银行设计并建设兼容服务于“B to B”与“B to C”两种电子商务模式的CA体系与CA中心,以PKI为技术基础和框架结构。
